открытие POP и SMTP портов в IPTABLES!

Конфигурирование IPTABLES (Установка, настройка IPTABLES, Маскарадинг, Firewall)
Ответить
makiavielli
Сообщения: 1
Зарегистрирован: 13 янв 2009, 07:00

открытие POP и SMTP портов в IPTABLES!

Сообщение makiavielli » 13 янв 2009, 07:04

Всем доброго времени суток!
у меня вот какая проблема!
ест сервер на Slackware 12
на нём прокси SQUID
интернет надмално разделиваетца между компами
а вот с Outlook проблема
я настраиваю iptables вот таким образом
у меня eth0 это сетка интернета
eth1 ето внутренная сетка

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $INET_IP
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.1 -j ACCEPT
iptables -A FORWARD -d 192.168.0.1 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -i eth1 -j ACCEPT
iptables-save > /etc/iptables-save


B /etc/rc.d/rc.local дабавляю iptables-restore < /etc/iptables-save

reboot

после перезагрузки сматрю
iptables -L
и там показивает
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.1 anywhere
ACCEPT all -- anywhere 192.168.0.1
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


вроде POP и SMTP на все сторони открыти, но не работает!!
когда через
nmap localhost
праверяю открытие порти, то там НЕ открыти 110 и 25

помагите пождлуйста! толко немножко подробно! так как я в линукс недавно...

Ответить